Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1026 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Postfix : pas de AUTH Login en telnet...??

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Postfix : pas de AUTH Login en telnet...??

n°1086488
meulator
Si je t'attrape...
Posté le 31-10-2008 à 14:14:02  profilanswer
 

Bonjour
 
je cherche à utiliser gmail comme relayhost avec Gmail. J'ai déja parcourus plein de tutos, mais il y a une phase que je n'arrive pas a faire. Le TLS, certificat etc.. c'est ok, accepté par Gmail, par contre je ne suis pas AUTH. Quand je telnet mon postfix, je ne vois pas le AUTH LOGIN...
 
Need help!
 

mood
Publicité
Posté le 31-10-2008 à 14:14:02  profilanswer
 

n°1086490
meulator
Si je t'attrape...
Posté le 31-10-2008 à 14:15:43  profilanswer
 

Ma conf postconf -n
 
Je précise que ce serveur ne sera utilisé que pour l'envoi
 

Code :
  1. alias_database = hash:/etc/aliases
  2. alias_maps = hash:/etc/aliases
  3. append_dot_mydomain = no
  4. biff = no
  5. broken_sasl_auth_clients = yes
  6. config_directory = /etc/postfix
  7. inet_interfaces = all
  8. local_recipient_maps =
  9. mailbox_size_limit = 0
  10. mydestination = localhost, localhost.localdomain, localhost
  11. myhostname = blabla
  12. mynetworks = 127.0.0.0/8
  13. myorigin = /etc/mailname
  14. readme_directory = no
  15. recipient_delimiter = +
  16. relayhost = [smtp.gmail.com]:587
  17. smtp_sasl_auth_enable = yes
  18. smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
  19. smtp_sasl_security_options = noanonymous
  20. smtp_tls_CAfile = /etc/postfix/tls/cacert.pem
  21. smtp_tls_loglevel = 2
  22. smtp_tls_security_level = may
  23. smtp_tls_session_cache_database = btree:${data_directory}/;smtp_tls_session_cache
  24. smtp_use_tls = yes
  25. smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
  26. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit
  27. smtpd_sasl_auth_enable = yes
  28. smtpd_sasl_authenticated_header = yes
  29. smtpd_sasl_local_domain =
  30. smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2
  31. smtpd_sasl_security_options = noanonymous
  32. smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem
  33. smtpd_tls_auth_only = yes
  34. smtpd_tls_cert_file = /etc/postfix/tls/paris-cert.pem
  35. smtpd_tls_key_file = /etc/postfix/tls/paris-key.pem
  36. smtpd_tls_loglevel = 2
  37. smtpd_tls_received_header = yes
  38. smtpd_tls_security_level = may
  39. smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_tls_session_cache
  40. smtpd_use_tls = yes
  41. tls_random_source = dev:/dev/urandom


 
J'ai essayer avec ou sans smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2 ça ne change rien
 
Et le log :
 

Code :
  1. Oct 31 12:31:57 LinuxNagios postfix/smtp[8067]: Trusted TLS connection established to smtp.gmail.com[72.14.221.111]:587: TLSv1 with cipher RC4-MD5 (128/128 bits)
  2. Oct 31 12:31:57 LinuxNagios postfix/smtp[8067]: B3F16228207: to=<xxx@gmail.com>, relay=smtp.gmail.com[72.14.221.111]:587, delay=0.45, delays=0.1/0.04/0.27/0.03, dsn=5.5.1, status=bounced (host smtp.gmail.com[72.14.221.111] said: 530-5.5.1 Authentication Required. Learn more at                     530 5.5.1 http://mail.google.com/support/bin [...] 4257&nbsp; (in reply to MAIL FROM command))


 
donc la connexion TLS fonctionne bien... mais pas l'auth! C'est couillon quand même, et je sais pas ou je loupe quelque chose... dans le telnet, j'ai tout ce dont j'ai besoin sauf le AUTH.
 
Merci


Message édité par meulator le 04-11-2008 à 01:08:30
n°1086492
meulator
Si je t'attrape...
Posté le 31-10-2008 à 14:22:20  profilanswer
 

enfin le saslfinger -c
 

Code :
  1. saslfinger - postfix Cyrus sasl configuration vendredi 31 octobre 2008, 14:21:07 (UTC+0100)
  2. version: 1.0.4
  3. mode: client-side SMTP AUTH
  5. -- basics --
  6. Postfix: 2.5.1
  7. System: Ubuntu 8.04.1 \n \l
  9. -- smtp is linked to --
  10. libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d16000)
  12. -- active SMTP AUTH and TLS parameters for smtp --
  13. relayhost = [smtp.gmail.com]:587
  14. smtp_sasl_auth_enable = yes
  15. smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
  16. smtp_sasl_security_options = noanonymous
  17. smtp_tls_CAfile = /etc/postfix/tls/cacert.pem
  18. smtp_tls_loglevel = 2
  19. smtp_tls_security_level = may
  20. smtp_tls_session_cache_database = btree:${data_directory}/;smtp_tls_session_cache
  21. smtp_use_tls = yes
  24. -- listing of /usr/lib/sasl2 --
  25. total 748
  26. drwxr-xr-x   2 root root  4096 2008-07-02 12:16 .
  27. drwxr-xr-x 170 root root 65536 2008-10-29 10:42 ..
  28. -rw-r--r--   1 root root 13568 2008-04-09 23:50 libanonymous.a
  29. -rw-r--r--   1 root root   862 2008-04-09 23:49 libanonymous.la
  30. -rw-r--r--   1 root root 12984 2008-04-09 23:50 libanonymous.so
  31. -rw-r--r--   1 root root 12984 2008-04-09 23:50 libanonymous.so.2
  32. -rw-r--r--   1 root root 12984 2008-04-09 23:50 libanonymous.so.2.0.22
  33. -rw-r--r--   1 root root 15834 2008-04-09 23:50 libcrammd5.a
  34. -rw-r--r--   1 root root   848 2008-04-09 23:49 libcrammd5.la
  35. -rw-r--r--   1 root root 15320 2008-04-09 23:50 libcrammd5.so
  36. -rw-r--r--   1 root root 15320 2008-04-09 23:50 libcrammd5.so.2
  37. -rw-r--r--   1 root root 15320 2008-04-09 23:50 libcrammd5.so.2.0.22
  38. -rw-r--r--   1 root root 46332 2008-04-09 23:50 libdigestmd5.a
  39. -rw-r--r--   1 root root   871 2008-04-09 23:49 libdigestmd5.la
  40. -rw-r--r--   1 root root 43020 2008-04-09 23:50 libdigestmd5.so
  41. -rw-r--r--   1 root root 43020 2008-04-09 23:50 libdigestmd5.so.2
  42. -rw-r--r--   1 root root 43020 2008-04-09 23:50 libdigestmd5.so.2.0.22
  43. -rw-r--r--   1 root root 13574 2008-04-09 23:50 liblogin.a
  44. -rw-r--r--   1 root root   842 2008-04-09 23:49 liblogin.la
  45. -rw-r--r--   1 root root 13268 2008-04-09 23:50 liblogin.so
  46. -rw-r--r--   1 root root 13268 2008-04-09 23:50 liblogin.so.2
  47. -rw-r--r--   1 root root 13268 2008-04-09 23:50 liblogin.so.2.0.22
  48. -rw-r--r--   1 root root 30016 2008-04-09 23:50 libntlm.a
  49. -rw-r--r--   1 root root   836 2008-04-09 23:49 libntlm.la
  50. -rw-r--r--   1 root root 29236 2008-04-09 23:50 libntlm.so
  51. -rw-r--r--   1 root root 29236 2008-04-09 23:50 libntlm.so.2
  52. -rw-r--r--   1 root root 29236 2008-04-09 23:50 libntlm.so.2.0.22
  53. -rw-r--r--   1 root root 13798 2008-04-09 23:50 libplain.a
  54. -rw-r--r--   1 root root   842 2008-04-09 23:49 libplain.la
  55. -rw-r--r--   1 root root 13396 2008-04-09 23:50 libplain.so
  56. -rw-r--r--   1 root root 13396 2008-04-09 23:50 libplain.so.2
  57. -rw-r--r--   1 root root 13396 2008-04-09 23:50 libplain.so.2.0.22
  58. -rw-r--r--   1 root root 22126 2008-04-09 23:50 libsasldb.a
  59. -rw-r--r--   1 root root   873 2008-04-09 23:49 libsasldb.la
  60. -rw-r--r--   1 root root 18080 2008-04-09 23:50 libsasldb.so
  61. -rw-r--r--   1 root root 18080 2008-04-09 23:50 libsasldb.so.2
  62. -rw-r--r--   1 root root 18080 2008-04-09 23:50 libsasldb.so.2.0.22
  64. -- listing of /etc/postfix/sasl --
  65. total 28
  66. drwxr-xr-x 2 root root  4096 2008-10-31 10:12 .
  67. drwxr-xr-x 4 root root  4096 2008-10-31 12:31 ..
  68. -rw-r--r-- 1 root root    48 2008-10-31 10:12 sasl_passwd
  69. -rw-r--r-- 1 root root 12288 2008-10-31 10:12 sasl_passwd.db
  70. -rw-r--r-- 1 root root    62 2008-01-11 14:31 smtpd.conf
  71. -rw-r--r-- 1 root root    62 2008-01-11 14:31 smtpd.conf.1
  74. -- permissions for /etc/postfix/sasl/sasl_passwd --
  75. -rw-r--r-- 1 root root 48 2008-10-31 10:12 /etc/postfix/sasl/sasl_passwd
  77. -- permissions for /etc/postfix/sasl/sasl_passwd.db --
  78. -rw-r--r-- 1 root root 12288 2008-10-31 10:12 /etc/postfix/sasl/sasl_passwd.db
  80. /etc/postfix/sasl/sasl_passwd.db is up to date.
  82. -- active services in /etc/postfix/master.cf --
  83. # service type  private unpriv  chroot  wakeup  maxproc command + args
  84. #               (yes)   (yes)   (yes)   (never) (100)
  85. smtp      inet  n       -       -       -       -       smtpd
  86. pickup    fifo  n       -       -       60      1       pickup
  87. cleanup   unix  n       -       -       -       0       cleanup
  88. qmgr      fifo  n       -       n       300     1       qmgr
  89. tlsmgr    unix  -       -       -       1000?   1       tlsmgr
  90. rewrite   unix  -       -       -       -       -       trivial-rewrite
  91. bounce    unix  -       -       -       -       0       bounce
  92. defer     unix  -       -       -       -       0       bounce
  93. trace     unix  -       -       -       -       0       bounce
  94. verify    unix  -       -       -       -       1       verify
  95. flush     unix  n       -       -       1000?   0       flush
  96. proxymap  unix  -       -       n       -       -       proxymap
  97. proxywrite unix -       -       n       -       1       proxymap
  98. smtp      unix  -       -       -       -       -       smtp
  99. relay     unix  -       -       -       -       -       smtp
  100. -o smtp_fallback_relay=
  101. showq     unix  n       -       -       -       -       showq
  102. error     unix  -       -       -       -       -       error
  103. retry     unix  -       -       -       -       -       error
  104. discard   unix  -       -       -       -       -       discard
  105. local     unix  -       n       n       -       -       local
  106. virtual   unix  -       n       n       -       -       virtual
  107. lmtp      unix  -       -       -       -       -       lmtp
  108. anvil     unix  -       -       -       -       1       anvil
  109. scache    unix  -       -       -       -       1       scache
  110. maildrop  unix  -       n       n       -       -       pipe
  111.   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
  112. uucp      unix  -       n       n       -       -       pipe
  113.   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
  114. ifmail    unix  -       n       n       -       -       pipe
  115.   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
  116. bsmtp     unix  -       n       n       -       -       pipe
  117.   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
  118. scalemail-backend unix - n n - 2 pipe
  119.   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
  120. mailman   unix  -       n       n       -       -       pipe
  121.   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  122.   ${nexthop} ${user}
  124. -- mechanisms on smtp.gmail.com:587 --
  127. -- end of saslfinger output --

n°1086494
o'gure
Modérateur
Multi grognon de B_L
Posté le 31-10-2008 à 14:32:08  profilanswer
 

C'est "normal" on va dire. Si tu "telnet" ton postfix, tu vas lui demander d'envoyer un mail. En gros il faut que tu configures le smtpd_sasl_auth (le smtp serveur de postfix) pour ça. Ce que tu cherche à faire c'est donner en local un mail à postfix et c'est lui derrière qui va s'authentifier auprès de gmail pour envoyer le mail (c'est le smtp_sasl_auth, le client smtp de postfix)

 

En gros c'est lui qui va "telnet" gmail :D

 

Ce qu'il faut que tu mettes en place c'est le SASL client de postfix. J'avais fait ça à une époque, je vais te retrouver le lien


Message édité par o'gure le 31-10-2008 à 14:37:24

---------------
Relax. Take a deep breath !
n°1086495
o'gure
Modérateur
Multi grognon de B_L
Posté le 31-10-2008 à 14:34:32  profilanswer
 

Je viens de regarder ta conf, a priori c'est bon. As tu bien configuré ton fichier /etc/postfix/sasl/sasl_passwd
Ce fichier doit contenir :


    [smtp.gmail.com]:587              adressemail@gmail.com:motdepasse


puis tu dois "postmap /etc/postfix/sasl_passwd " derrière

 

et que disent les logs ?


Message édité par o'gure le 31-10-2008 à 14:38:10

---------------
Relax. Take a deep breath !
n°1086498
meulator
Si je t'attrape...
Posté le 31-10-2008 à 14:41:14  profilanswer
 

Bah il me disent :
 

Code :
  1. Oct 31 14:20:41 LinuxNagios postfix/smtp[25884]: Trusted TLS connection established to smtp.gmail.com[72.14.221.111]:587: TLSv1 with cipher RC4-MD5 (128/128 bits)
  2. Oct 31 14:20:41 LinuxNagios postfix/smtp[25884]: 764BF22822A: to=<ccc@pxxx.com>, relay=smtp.gmail.com[72.14.221.111]:587, delay=0.33, delays=0.01/0/0.28/0.03, dsn=5.5.1, status=bounced (host smtp.gmail.com[72.14.221.111] said: 530-5.5.1 Authentication Required. Learn more at                     530 5.5.1 http://mail.google.com/support/bin [...] swer=14257 4sm4507257fge.8 (in reply to MAIL FROM command))
  3. Oct 31 14:20:41 LinuxNagios postfix/qmgr[9835]: 764BF22822A: removed


 
 
A prioris le TLS est bien connecté... j'avoue être un peu perdu :D

Message cité 1 fois
n°1086500
Taz
bisounours-codeur
Posté le 31-10-2008 à 14:41:20  profilanswer
 

Active le debug (debug_peer_list, etc) ça t'en dira beaucoup plus.

n°1086501
meulator
Si je t'attrape...
Posté le 31-10-2008 à 14:44:21  profilanswer
 

Heuuuu je fais comment? j'ajoute ça a mon fichier main.cf ?
je suis en loglevel 2 déja pour smtp et smtpd

n°1086503
o'gure
Modérateur
Multi grognon de B_L
Posté le 31-10-2008 à 14:44:46  profilanswer
 

meulator a écrit :

A prioris le TLS est bien connecté... j'avoue être un peu perdu :D


Tu établies une session TLS. Après seulement tu t'authentifies par login/password.
Et pour mon autre question sur /etc/postfix/sasl/sasl_passwd


Message édité par o'gure le 31-10-2008 à 14:45:17

---------------
Relax. Take a deep breath !
n°1086506
meulator
Si je t'attrape...
Posté le 31-10-2008 à 14:46:42  profilanswer
 

Ha ok...

 

mon sasl_passwd contient :

 

smtp.gmail.com:587      user@gmail.com:password

 

ensuite je l'ai postmap pour avoir le .db

 

entre 587 et mon nom d'utilisateur j'ai mis un espace avec TAB, ça pourrait jouer?


Message édité par meulator le 31-10-2008 à 14:49:13
mood
Publicité
Posté le 31-10-2008 à 14:46:42  profilanswer
 

n°1086527
meulator
Si je t'attrape...
Posté le 31-10-2008 à 15:33:38  profilanswer
 

Ok on m'a aiguillé, il ne fallait pas oublier les [ ] autour du smtp ;
 
donc ça fonctionne! Par contre, ça envoie les mail avec l'adresse de l'utilisateur entrée dans le sasl_passwd ... normal ou pas?

n°1086528
meulator
Si je t'attrape...
Posté le 31-10-2008 à 15:48:59  profilanswer
 

J'ai trouvé une pseudo parade, en ajoutant un compte à mon compte GMAIL... par contre sur certains clients de messagerie (comme Outlook 2003/2007) il affiche "Machin@truc.com de la part de bidule@GMAIL.com ...
 
 
Un peu relou quoi ! M'enfin bon... merci à tous

Message cité 1 fois
n°1086535
o'gure
Modérateur
Multi grognon de B_L
Posté le 31-10-2008 à 16:21:37  profilanswer
 

meulator a écrit :

J'ai trouvé une pseudo parade, en ajoutant un compte à mon compte GMAIL... par contre sur certains clients de messagerie (comme Outlook 2003/2007) il affiche "Machin@truc.com de la part de bidule@GMAIL.com ...
 
 
Un peu relou quoi ! M'enfin bon... merci à tous


C'est la "parade" que j'avais trouvé également. Par contre le "de la part" m'avait gonflé, et j'ai opté pour le SMTP de mon FAI, sans chercher à contourner (pas sûr que l'on puisse).


---------------
Relax. Take a deep breath !
n°1086557
meulator
Si je t'attrape...
Posté le 31-10-2008 à 17:30:12  profilanswer
 

J'aurai bien aimé aussi, le problème étant que quand j'envoie depuis le smtp de mon fai, ça arrive en indésirable car je ne peux pas utiliser @mondomaine.com
 
J'ai refais la config pour poointer cette fois vers un serveur Exchange 2007 "hosted" et là comme c'est le bon domaine ça fonctionne :) (à condition d'utiliser une addresse qui existe... sinon junk mail)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Postfix : pas de AUTH Login en telnet...??

 

Sujets relatifs
connexion auto-Telnetpostfix et utilisateurs internes
postfix flood attack mais expediateur différentPostfix et trier les mails en entrée
problème de configuration postfix: serveur secondaire (:cry: inside)Choix d'une distribution pour firewall/postfix
[RESOLU]Mise à jour Dédié Ubuntu (OS, PHP, MySQL, Postfix ...)vacation et fedora et postfix
Problème avec postfix et courrier imapPostfix, renforcement de la sécurité !
Plus de sujets relatifs à : Postfix : pas de AUTH Login en telnet...??

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.104 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR